ФАЙЛ БАРЬЦААЛАГЧ ВИРУС ZEROLOCKER

aufm-REDGRAF_250_Zerolocker-6aaf06fe5a27644cСаяхан баригдаад буй GameOver Zeus botnet-ийн үүсгэсэн энэ жилийн эхээр шуугиан тариад байсан Cryptolocker барьцаалагч вирусны адил төстэй, илүү сайжирсан хувилбарууд онлайн ертөнцөөр тарж эхэлжээ.

Судлаачид өнгөрсөн 7 хоногт Windows машинуудад суурилсан шифрлэж барьцаалагч /crypto-ransomware/ вирусыг илрүүлсэн нь ZeroLocker юм. Урьд өмнөх барьцаалагч вирусуудын(Cryptolocker, SimpleLocker) адил халдварлагдсан компьютеруудын файлуудыг хүчтэй шифр алгоритмоор шифрлэж, мөнгө нэхэх хэлбэрээр ажиллах зориулалттай вирус.

ZeroLocker нь барьцаалуулсан файлуудын эздээс мөнгө салгах CryptoLocker-ийн аргаас зарим нэг зүйлийг нь сайжруулан нэвтрүүлсэн болохыг Kaspersky лабораториас мэдээлсэн байна. CryptoLocker-ийн хувьд хохирогчдийг 72 цагийн дотор 200 долларын төлбөрийг Bitcoin, MoneyPak-р дамжуулан төлж файлуудаа чөлөөлүүлж авахыг шаарддаг бөгөөд энэ шаардлагыг биелүүлээгүй тохиолдолд 2232 доллар хүртэлх мөнгийг төлж чөлөөлүүлэх хэмжээнд өсдөг байсан. Харин ZeroLocker вирус арай эелдэг байж болохоор буюу 5 өдрийн дотор 300 долларыг төлж файлуудыг хямд үнээр эрт чөлөөлүүлэх боломжийг олгох ба үүнээс цааш мөн л уян хатан нөхцөл болох 10 хоног дотор 600 доллар төлж чөлөөлүүлэх санал тавина. Хугацаа 10 хоногоос хэтэрвэл 1000 доллар болж хувирдаг 3 төрлийн төлбөрийн нөхцөлтэй. ZeroLocker төлбөрийг зөвхөн Bitcoin-р дамжуулж хийхийг зөвшөөрдөг ба “эрт авсан хямд арга хэмжээ” гэх 300 долларын төлбөр нь биткойны одоогийн ханшаар 0,63BTC болох ажээ.

                                   Халдварлагдсан хэрэглэгчийн компьютерт гарч ирэх ZeroLocker-ийн цонх.

zerolockerscreen-620x501

Уг анхааруулга нь: Таны баримт бичиг, зураг, видео гэх мэт компьютер дээрх хэрэгцээт өргөтгөлтэй бүхий л файлуудыг түлхүүргүйгээр тайлагдах боломжгүй хүчтэй алгоритмоор шифрлэсэн. Харин санаа зоволтгүй нэг зүйл нь таны файлууд огт алга болоогүй, таны компьютер дээрх мэдээллийг бид найдвартай хамгаалсан. Та эхний ээлжинд буюу 5 хоног дотроо 300 доллартай тэнцэх бага зардлаар файлуудыг чөлөөлөх түлхүүрийг авч болно. Уг програм нь 100 хувь найдвартай тул таныг мөнгө төлсөн даруйд баталгаатайгаар файлыг тайлах процесс явагдана. Харин 5 өдөртөө багтахгүй тохиолдолд үйлчилгээний хөлс өсч 600 доллар, 10 өдрийн дараагаар 1000 долларт хүрнэ. Төлбөрийг зөвхөн Биткойн (Bitcoin) –р хийнэ. Та биткойныг өөрийн ойр орших банкны шилжүүлэг, Вистерн юнион зэрэг бүхий л боломжтой газраас бэлэн мөнгө солиулах байдлаар авч болно. www.localbitcoins.com, www.bitcoinaverage.com сайтуудаас биткойн худалдаалах цэгийн байршил, одоогийн ханш зэргийн мэдээллийг аваарай. Төлбөрийг биткойноор хийснээс 24 цагийн дараагаар таны файлыг тайлах түлхүүрийг өгнө. Үүнийг хийхэд ихэнхдээ тогтсон хугацаанаас бага цаг орно. Түлхүүр идэвхтэй болмогц файлуудыг тайлах буюу “Decrypt files” товчийг дарсанаар файлуудын шифрлэлт тайлагдах процесс дуусч програмын энэхүү цонх хаагдана. Тэр болтол хүлээх шаардлагатай. Файлуудыг тайлах үйл явц 15 минутаас – 2 цагийн хооронд үргэлжлэх бөгөөд энэ нь хир олон файл шифрлүүлсэнээс хамаарч буй хэрэг. Файлууд тайлагдсан хэдий ч цонх хаагдахгүй бол “Exit” товчоор гарч болно. Харин төлбөрийг төлөлгүйгээр, уг програмыг гэмтээх устгах үйлдэл хийсэн тохиолдолд таны файлууд хэзээ ч тайлагдахгүй болно гэдгийг анхаар.

       Kaspersky лабораторийн судлаач Roel Schouwenberg –ийн судлаж мэдсэнээр ZeroLocker нь 20 мб-аас дээш хэмжээтэй файлуудыг шифрлэдэггүй. Өргөтгөлийн хувьд CryptoLocker-ийн шифрлэдэг файлуудаас гадна хэд хэдэн нэмэлт файлуудыг шифрлэдэг байна. Тухайн халдвар авагч компьютеруудыг botnet-ийн сүлжээний зомби болгож хянаж байдаг тул мэргэжилтнүүд түлхүүрийг төлбөр төлөхгүйгээр олж авах нь хүндрэлтэй гэж үзэж байна. Мөн түлхүүрийг хэрэглэгчийн халдварлагдсан компьютер дээр үүсгэсэн байх магадлалтай байх тул яаран мөнгө төлж гэмт хэрэгтнүүдийг өөгшүүлэхгүй байхыг сануулжээ. Шифрлэсэн алгоритмийн хувьд нэг удаагийн санамсаргүй 160-bit AES бөгөөд энэ нь bruteforce халдлагын аргыг ашиглахад хүндрэл ихтэй. ZeroLocker-ийн агуулагдах файл директор нь Windows”, “WINDOWS”, “Program Files”, “ZeroLocker” or “Desktop”. C:\ZeroLocker\ZeroRescue.exe” байна.

Эх сурвалж: www.zdnet.com

Өнөөг хүртэл тайлагдаагүй алдартай шифрүүд

Өнөөг хүртэл тайлагдаагүй алдартай шифрүүд

Цаг хугацаа, технологи, шинжлэх ухааны дэвшлээс хамааран аливаа нууц бичвэрүүд өгүүлж байсан…

“Ууртай шувууд” юуг анхааруулав

“Ууртай шувууд” юуг анхааруулав

Мэдээлэл технологийн томоохон компаниуд хэрэглэгчдийн хувийн мэдээллийг хамгаалахад илүү анхаарах хэрэгтэй. Энэ…

Бодлого 1 [13-р олимпиад 2003 он]

Сүлжээний хэрэглэгчид мэдээллийн нууцлалыг хангахын тулд (нэг нэгээсээ үл хамаарах) хос түлхүүр…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 117Энэ нийтлэлд :
  • 99678Нийт зочилсон:
  • 29Өнөөдөр:
  • 1Одоо байгаа: